<?php
/*---- 登录验签 ----*/
header("Content-type: text/html; charset=utf-8");
file_put_contents('./login.html', date("Y-m-d H:i:s") . 'REQUEST:' . print_r($_REQUEST, 1) . "<br>\r\n", FILE_APPEND);
$str = file_get_contents("php://input");
file_put_contents('./log.html', date("Y-m-d H:i:s") . 'php://input：' . print_r($str, 1) . "<br>", FILE_APPEND);

$data = $_REQUEST;
$timestamp = $data['token'];// timestamp 用 token 传过来
$appkey = '63a1778f631b9c4fddfa7111f6e3bb12';//APPkey
echo loginValidate($data['userId'], $timestamp, $data['sign'], $appkey);

/**
 * userid 		客户端登录回调中 loginResult 里面的数据
 * timestamp 	客户端登录回调中 loginResult 里面的数据
 * sign 		客户端登录回调中 loginResult 里面的数据
 * appkey 		由 CP 技术向 SDK 技术索取的 appkey
 */
function loginValidate($userid, $timestamp, $sign, $appkey) {
	// 10 分钟建议配置
	if ( abs( $timestamp-time()*1000 ) > 600000 ){
		return false;// 签名超过有效时间，表示登录验签失败
	}
	$signstr = $userid. "&" . $timestamp . "&" .$appkey;
	$sign2 = base64_encode(md5($signstr,true));
	return $sign == $sign2;
}


?>